Novo jailbreak do iPhone explora falha no leitor de PDF do aparelho

Novo jailbreak do iPhone explora falha no leitor de PDF do aparelho

O método mais recente de jailbreak para o iPhone explora uma falha do leitor de PDFs do Safari, relatam os especialistas da Vupen securities. A brecha também pode ser usada como vetor para ataques ao iPhone, potencialmente permitindo a instalação de malware e obtenção de dados mantidos no aparelho.
Descoberto e explorado pelo jailbreakme.com, o bug exige somente que o usuário entre em uma página da internet criada especialmente para isso. No caso deste site, o objetivo é geralmente desejado pelos usuários: “destravar o equipamento para permitir a instalação de programas não disponíveis na loja oficial e fazer alterações não autorizadas pela Apple.

Mas, para conseguir o feito, o jailbreakme.com usa uma falha que permite a um programa no iPhone ganhar privilégios indevidos, ou seja, uma aplicação pode enganar o sistema de modo que a permitir que ela realize operações com poderes ilimitados. Assim, esta aplicação pode acessar todos os dados e enviar qualquer comando ao dispositivo.
Ainda não parece haver solução para o problema, o que o torna um “zero-day vulnerability”. O especialista da McAfee David Marcus, diz no blog oficial dos laboratórios da empresa que é possível que logo aja reuso desse método para atacar o usuário.